Overzicht van alle Verwerkingen van Persoonsgegevens
Inzicht in alle Risico’s
Plan met Organisatorische en Technische Maatregelen
Een Privacy Bewuste Organisatie
Compliant aan de Privacy Wet

 

RI&E Privacy


De Nederlandse (WBP) en Europese privacy wetgeving (GDPR) stelt eisen aan organisaties als het gaat om verwerking van persoonsgegevens. Hierbij zal de autoriteit kijken naar de mogelijke risico’s die er gelopen wordt en de genomen organisatorische en technische maatregel. Sebyde biedt u hulp en concrete oplossingen voor de wettelijk gestelde eisen:

  • Verschaft inzicht in de eisen die de wetgeving aan uw bedrijf stelt door onze FG (functionaris gegevensbescherming / data protection officer).
  • Het opstellen van de verplichte documentatie, de PIA (Privacy Impact Assessment)
  • Het controleren van bestaande of maken van nieuwe bewerkers overeenkomsten met uw ketenpartners
  • Opleiden van medewerkers op het gebied van privacy en security awareness
  • Concrete adviezen met betrekking tot het nemen van organisatorische en technische maatregelen
  • Het inrichten en bijhouden van een verplichte persoonsgegevens administratie, o.a. een toestemmingenregister.
  • Hoe en wanneer melden we een datalek.
  • … etc.

Privacybescherming staat in toenemende mate in de belangstelling. Voor het bedrijfsleven, maar ook voor de rijksoverheid, de lagere overheden en de overige publieke sector (zoals onderwijs- en zorginstellingen) is het van belang om zorgvuldig om te gaan met persoonsgegevens. In het belang van de burger, maar ook in het belang van een goede en integere dienstverlening. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens een onderwerp waarmee zij zich in positieve zin willen onderscheiden van concurrerende bedrijven. Zij zien privacybescherming als ‘Unique Selling Point’. Bedrijven kunnen hun informatiesystemen en laten onderzoeken op de wetgeving; wet bescherming persoonsgegevens, de meldplicht datalekken en de EU privacy verordening. De RI&E-Privacy richt zich op de privacy-risico’s die binnen een organisatie aanwezig zijn. Het onderzoek is een onmisbaar hulpmiddel voor organisaties om de privacy-impact van hun projecten en gebruikte systemen te evalueren.RIE-privacy NE

Kenmerken

  • Een programma met 5 modules, elk met een vast resultaat
  • Doorlooptijd is sterk afhankelijk van de uitkomst van de voorgaande module
  • Programma-management via Sebyde mogelijk.

Privacy checklist

De praktische uitvoering van de RI&E begint met het invullen van de privacy checklist.

Nadat u de checklist heeft ingevuld kunt u deze opsturen aan Sebyde. De ingevulde Checklist zal dan worden geëvalueerd door onze ICT architect en onze FG (Functionaris Gegevensbescherming). Voor deze evaluatie brengen we een bedrag in rekening van 495 Euro. U ontvangt hiervoor een rapport met in grote lijnen onze bevindingen en de aandachtspunten op het gebied van de privacywetgeving.

Aan de hand van de ingevulde checklist heeft u goed idee van het risicoprofiel, de grootte en complexiteit van uw organisatie. We kunnen u dan een gepaste offerte sturen voor het uitvoeren van de complete RI&E, waarbij we alle gegevensverwerkingen in kaart zullen brengen en de privacy van uw organisatie zullen doorlichten.

Resultaat: Een offerte afgestemd op uw organisatie

rie risico inventarisatie evaluatie privacy boete wet meldplicht datalekken wbp data lekken


1. Overzicht – Hoe staan we er voor?

De eerste stap is het creëren van overzicht van de verwerkingen, van uw organisatie, de informatiesystemen, kennis van uw personeel. Tijdens deze stap wordt de volgende informatie boven water gehaald:

  • Hoe staat het met de kennis van uw medewerkers; Privacy Awareness
  • Welke persoonsgegevens worden er in uw organisatie verwerkt?
  • Hoe is de organisatie opgebouwd?
  • Aan welke wettelijke eisen moeten deze verwerkingen voldoen?
  • Wat zijn de betrokken netwerken, systemen en applicaties?
  • Welke afdelingen zijn er betrokken bij het verwerken van persoonsgegevens?
  • Welke verwerkingen worden er met / op die persoonsgegevens uitgevoerd?
  • Welk security- en privacy- beleid is er al geïmplementeerd?

De praktische uitvoering van deze stap bestaat uit 1 of meerdere gesprekken met of vragenlijsten voor de betrokken personen / afdelingen om de benodigde informatie te verkrijgen.

Resultaat: Een bruikbare privacy administratie


2. Inzicht – Waar liggen de risico’s?

De tweede stap van de RI&E-Privacy is het bepalen aan welke risico’s de verwerkingen blootstaan. Aan de hand van de resultaten van stap 1 maken we samen met u een risicoanalyse. De verkregen informatie wordt beoordeeld door onze FG (Functionaris Gegevensbescherming). We gaan bepalen waar de grootste risico’s liggen en of verdere acties vereist zijn. Behalve organisatorisch en technisch zal ook de “zachte” kant van de security meegenomen: het bewustzijn van uw medewerkers en de organisatie.

  • Zijn de medewerkers bewust van de gevaren en dreigingen waaraan ze blootstaan?
  • Hoe alert en bewust zijn uw medewerkers ten aanzien van phishing?
  • Loopt u juridische risico’s?
  • Is een PIA noodzakelijk?
  • In hoeverre is security en privacy “embedded” in de bedrijfsprocessen?
  • Welke procedures zijn er ingevoerd op het gebied van de security en privacy?
  • In hoeverre weet u van kwetsbaarheden van uw netwerk en systemen?
  • Hoe gevoelig zijn netwerk en systemen voor uitval?

Resultaat: Een risico analyse met betrekking tot de verwerkingen


3. Plan – Wat gaan we doen?

Bepalen welke maatregelen er kunnen/moeten worden genomen om compliant te zijn aan de wet- en regelgeving en om het risico op cybercriminaliteit en datalekken te minimaliseren. Deze maatregelen zullen worden ingedeeld in de drie belangrijke categorieën:

  • Mens (trainen op veilig en privacy bewust gedrag van uw medewerkers)
  • Organisatie (juridische afspraken, security beleid, privacy administratie, procedures)
  • Techniek (technische security maatregelen in netwerken, systemen en applicaties)

Resultaat: Een plan van aanpak voor de uit te voeren maatregelen.


4. Aanpak – Aan de slag!

Het plan van aanpak, van stap 3, wordt uitgevoerd met al zijn maatregelen.

  • Trainingen worden gegeven.
  • Het privacy beleid wordt opgesteld.
  • De privacy organisatie wordt ingericht.
  • Bewerkers overeenkomsten worden gemaakt.
  • Eeen FG wordt aangesteld.
  • Kwestbaarheids scans worden uitgevoerd.

Per verwerking wordt, indien nodig, het PIA rapport aangemaakt met alle bevindingen en aanbevelingen. Het rapport zal opgesteld worden conform de richtlijnen die door de toezichthouder zijn opgesteld.

Resultaat: Uw organisatie heeft gepaste maatregelen genomen.


5. Evaluatie – Is de aanpak succesvol!

Om de privacybescherming binnen uw organisatie op het zelfde hoge niveau te houden is het nodig om deze regelmatig onder de loep te nemen. U meet en controleert de status van uw organisatie, de kennis van uw medewerkers en de beveiligingsmaatregelen.

  • Het plan van aanpak wordt ge-evalueerd.
  • Verbeterpunten worden aangebracht.
  • Borgen van privacy compliance

Resultaat: Privacy management is ingericht.

Bel ons op 085 273 3376 of:

 

Graag ontvang ik de Privacy Checklist van Sebyde

Aanhef: Dhr.Mevr.

Uw voornaam*

Uw achternaam*

Bedrijfsnaam*

Uw email*

Eventueel extra vragen?

Waar kent u ons van?